论文部分内容阅读
摘要:随着信息技术不断发展,校园网络作为信息建设基础介质不断深入到各类应用中。教育现代化与信息化的发展,一方面为科研、教学及管理带来了极大便利,促进教学信息共享,提高了整体工作效率和水平;另一方面,随着应用的深入,数据量不断增大,给校园网络安全也带来了极大挑战。充分认识校园网络安全,研究网络安全建设及防护,建立一套安全防御体系已迫在眉睫。
关键词:校园网络;网络安全及防御;身份认证
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)35-0072-01
随着教育教学朝向信息化及现代化,校园网络作为信息建设的基础载体,承载着OA办公系统、教务系统、学生系统以及各类应用,这些应用和服务都依赖于校园网络。校园网络呈现出的特点是用户数量庞大、技术防范水平较低以及设施较落后,并伴随着入侵技术层出不穷,黑客手段高涨,校园网络安全不断凸显。今年全球性爆发的勒索病毒,教育行业是最大的重灾区。因此,必须充分认识校园网络安全,制定一系列安全防范措施,保障数据及应用的安全性和完整性,以保证各类服务和应用的可持续安全运行。
1 校园网络目前现状及面临的安全问题
1.1 用户多且网络安全意识薄弱及管理制度不完善
由于高校更加重视科研和教育教学,对网络安全认识较低,在网络安全设备的投入较低,导致安全设备比较落后,防范技术较差。广大教职工和学生网络水平参差不齐,很多教职工还在使用已经不受微软支持的XP系统以及各类系统使用弱密码账号,学生对信息世界充满好奇,广大用户安全意识相对薄弱。并且,很多高校没有设置专职安全管理员,安全技术团队水平相对较低,各类规章制度不够完善,没有形成一套安全管理体系来约束和指导用户,容易给黑客提供机会入侵。一旦网络受到攻击,就会迅速大面积扩散,造成极大的破坏性。
1.2 网络本身的开放性、共享性、全球性等特性
随着教育事业的不断发展,教育资源开放和共享成为主流趋势。目前,教育教学已经开始朝向线上教育,MOOC和精品课程的兴起方便了更多用户自由选择时间、地点、内容进行学习。高校办公也逐步走向网上办公,如OA办公系统、教务、学工系统人事系统等来替代传统纸质办公。这些服务和应用的管理都没有专职人员,容易由于疏忽造成安全隐患,给黑客留下可乘之机。
1.3 网络基础结构部署不够合理以及操作系统漏洞
高校由于资金紧张,对于网络安全设备部署和采购存在局限性。例如为了减少设备投入,没有设置专门的DMZ区域,而将服务全部部署在内网中,这样外部对内部一些应用的访问都需要通过内网,对内网数据会构成一定威胁。另外,安全设备的欠缺或形同虚设,部署的网络安全设备没有定期升级系统、更新补丁包和特征库以及进行漏扫,将导致安全设备不能正常工作,无法起到安全防护作用。
2 校园网络安全防御对策
教育部发布的《2017信息化工作要点》中明确提出,要提高教育行业网络安全信息保障能力,增强高校网络安全监测预警和应急响应能力。[1]充分做好数据及应用的安全保障,是线上教育可持续运行的基本条件,是推进科研成果的技术力量。校园网络安全主要通过管理和技术两个方面进行管理:
2.1 提高全体教职工和学生的网络安全意识
首先,高校领导要高度重视网络安全,加大网络安全设备投入,网络中心需要制定网络安全管理制度。通过定期开展网络安全教育讲座,树立全体用户网络安全防范意识,不装盗版软件,不随意打开不明文件和链接,不访问不安全的网站。其次,中心机房及各个弱电间应制定相应的出入登记、值班制度和管理制度等及设备定期巡检和维护。最后,部门的所有人需要明确职责分工,每个部门应设立网络安全员,定期参加应用系统管理培训,以高度的责任心管理好分管的应用系统。
2.2 技术主要做好物理管理、主机管理、结构部署及数据库及应用备份恢复
首先,做好机房的防水、防火、防盗等安全。通過在地面上部署感应绳,可以在进水的时候及时报警。另外,部署精密空调可以调控机房的温湿度以及通过设置火灾自动报警、自动灭火系统等保障机房物理安全。
其次,校园网络拓扑结构要合理,安全设备必须部署到位。通过设置公共应用专门的DMZ区域,避免外部网络访问
内部资源。将用户流量与应用服务流量分开,以便拥有自由的空间增设安全设备,防止内部用户对应用系统的攻击,增强数据及应用服务的安全性。另外,防火墙、入侵检测、WAF防护及DS等安全设备部署要到位。
另外,所有系统应该使用强密码账号登录,集中对应用和服务账号进行统一身份认证管理。通过对门户网站等关键系统的登录设置只允许强密码登录,来强行要求用户登录的时候修改为强密码。随着高校部署的应用系统越来越丰富,部门没有设置专职网络管理人员,网络水平较低,急需一个统一平台来管控账号。通过将所有系统的登录入口集中放置在堡垒机和前置机上,可以查看登录者账户信息,并且通过命令行和操作录播把用户在系统的操作记录下来,以便后期出现故障的时候可以追踪。
最后,由于高校几乎都只需要达到二级等保,没有要求部署数据库审计设备。为了保障数据安全,可以将数据分为应用数据和用户数据。用户数据存储在云盘中,云盘根据用户存储数据量进行磁盘区域划分,并设置查看权限,保证用户数据存储安全。对于应用数据,通过将服务虚拟化,一方面在物理设备出现故障的时候能够及时转移,保证数据完整性和应用可持续运行;另一方面也减少设备投入和便于管理。
3 结束语
校园网的建立,能够使得高校校园的教学质量得到有效的提高,同时加强校园当中的管理效率,并使得学生、教师能够更好与外界进行交流。[2]保障高校网络信息安全直接影响着科研成果和教育教学质量。所以,高校必须高度重视网络信息安全,制定一系列安全防范制度和措施,以保证校园网络的绿色、安全和可持续运行。
参考文献:
[1] 曹伟杰.浅谈高校网络安全现状存在问题及对策研究[J].科技创新与应用,2017(31).
[2] 林榕.高校校园网络安全问题的分析与对策研究[J].肇庆学院教育技术与计算机中心,2016.
关键词:校园网络;网络安全及防御;身份认证
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)35-0072-01
随着教育教学朝向信息化及现代化,校园网络作为信息建设的基础载体,承载着OA办公系统、教务系统、学生系统以及各类应用,这些应用和服务都依赖于校园网络。校园网络呈现出的特点是用户数量庞大、技术防范水平较低以及设施较落后,并伴随着入侵技术层出不穷,黑客手段高涨,校园网络安全不断凸显。今年全球性爆发的勒索病毒,教育行业是最大的重灾区。因此,必须充分认识校园网络安全,制定一系列安全防范措施,保障数据及应用的安全性和完整性,以保证各类服务和应用的可持续安全运行。
1 校园网络目前现状及面临的安全问题
1.1 用户多且网络安全意识薄弱及管理制度不完善
由于高校更加重视科研和教育教学,对网络安全认识较低,在网络安全设备的投入较低,导致安全设备比较落后,防范技术较差。广大教职工和学生网络水平参差不齐,很多教职工还在使用已经不受微软支持的XP系统以及各类系统使用弱密码账号,学生对信息世界充满好奇,广大用户安全意识相对薄弱。并且,很多高校没有设置专职安全管理员,安全技术团队水平相对较低,各类规章制度不够完善,没有形成一套安全管理体系来约束和指导用户,容易给黑客提供机会入侵。一旦网络受到攻击,就会迅速大面积扩散,造成极大的破坏性。
1.2 网络本身的开放性、共享性、全球性等特性
随着教育事业的不断发展,教育资源开放和共享成为主流趋势。目前,教育教学已经开始朝向线上教育,MOOC和精品课程的兴起方便了更多用户自由选择时间、地点、内容进行学习。高校办公也逐步走向网上办公,如OA办公系统、教务、学工系统人事系统等来替代传统纸质办公。这些服务和应用的管理都没有专职人员,容易由于疏忽造成安全隐患,给黑客留下可乘之机。
1.3 网络基础结构部署不够合理以及操作系统漏洞
高校由于资金紧张,对于网络安全设备部署和采购存在局限性。例如为了减少设备投入,没有设置专门的DMZ区域,而将服务全部部署在内网中,这样外部对内部一些应用的访问都需要通过内网,对内网数据会构成一定威胁。另外,安全设备的欠缺或形同虚设,部署的网络安全设备没有定期升级系统、更新补丁包和特征库以及进行漏扫,将导致安全设备不能正常工作,无法起到安全防护作用。
2 校园网络安全防御对策
教育部发布的《2017信息化工作要点》中明确提出,要提高教育行业网络安全信息保障能力,增强高校网络安全监测预警和应急响应能力。[1]充分做好数据及应用的安全保障,是线上教育可持续运行的基本条件,是推进科研成果的技术力量。校园网络安全主要通过管理和技术两个方面进行管理:
2.1 提高全体教职工和学生的网络安全意识
首先,高校领导要高度重视网络安全,加大网络安全设备投入,网络中心需要制定网络安全管理制度。通过定期开展网络安全教育讲座,树立全体用户网络安全防范意识,不装盗版软件,不随意打开不明文件和链接,不访问不安全的网站。其次,中心机房及各个弱电间应制定相应的出入登记、值班制度和管理制度等及设备定期巡检和维护。最后,部门的所有人需要明确职责分工,每个部门应设立网络安全员,定期参加应用系统管理培训,以高度的责任心管理好分管的应用系统。
2.2 技术主要做好物理管理、主机管理、结构部署及数据库及应用备份恢复
首先,做好机房的防水、防火、防盗等安全。通過在地面上部署感应绳,可以在进水的时候及时报警。另外,部署精密空调可以调控机房的温湿度以及通过设置火灾自动报警、自动灭火系统等保障机房物理安全。
其次,校园网络拓扑结构要合理,安全设备必须部署到位。通过设置公共应用专门的DMZ区域,避免外部网络访问
内部资源。将用户流量与应用服务流量分开,以便拥有自由的空间增设安全设备,防止内部用户对应用系统的攻击,增强数据及应用服务的安全性。另外,防火墙、入侵检测、WAF防护及DS等安全设备部署要到位。
另外,所有系统应该使用强密码账号登录,集中对应用和服务账号进行统一身份认证管理。通过对门户网站等关键系统的登录设置只允许强密码登录,来强行要求用户登录的时候修改为强密码。随着高校部署的应用系统越来越丰富,部门没有设置专职网络管理人员,网络水平较低,急需一个统一平台来管控账号。通过将所有系统的登录入口集中放置在堡垒机和前置机上,可以查看登录者账户信息,并且通过命令行和操作录播把用户在系统的操作记录下来,以便后期出现故障的时候可以追踪。
最后,由于高校几乎都只需要达到二级等保,没有要求部署数据库审计设备。为了保障数据安全,可以将数据分为应用数据和用户数据。用户数据存储在云盘中,云盘根据用户存储数据量进行磁盘区域划分,并设置查看权限,保证用户数据存储安全。对于应用数据,通过将服务虚拟化,一方面在物理设备出现故障的时候能够及时转移,保证数据完整性和应用可持续运行;另一方面也减少设备投入和便于管理。
3 结束语
校园网的建立,能够使得高校校园的教学质量得到有效的提高,同时加强校园当中的管理效率,并使得学生、教师能够更好与外界进行交流。[2]保障高校网络信息安全直接影响着科研成果和教育教学质量。所以,高校必须高度重视网络信息安全,制定一系列安全防范制度和措施,以保证校园网络的绿色、安全和可持续运行。
参考文献:
[1] 曹伟杰.浅谈高校网络安全现状存在问题及对策研究[J].科技创新与应用,2017(31).
[2] 林榕.高校校园网络安全问题的分析与对策研究[J].肇庆学院教育技术与计算机中心,2016.